Faille de sécurité prestashop

Il y a nombreux sites e-commerce Prestashop sont depuis plusieurs semaines victimes d’une vague de piratages.

Faille de sécurité dans PrestaShop versions 1.5 et 1.6

Il y a nombreux sites e-commerce Prestashop sont depuis plusieurs semaines victimes d’une vague de piratages. Des failles de sécurité non corrigé sont à l’origine de cette vague. consulté les possibilité de piratages ici Les conséquences sont diverses : affichage de publicités sur la page d’accueil, spams, modification des modules de paiement, etc….

Et depuis quand prestashop présent il des risques?

La faille existe depuis de nombreuses semaines, c’est le 22 juillet 2016 que l’équipe Prestashop a officiellement communiqué à son sujet, via leur forum. La faille de sécurité concerne principalement des modules de vos
sites e-commerce ou des thèmes disponibles via la place de marché de modules Prestashop Addons.

Des modules et des morceaux de design.

Vous êtes concernés par cette faille de sécurité si votre votre boutique Prestashop utilise les modules suivants :

sites e-commerce prestashop
  • Simpleslideshow,
  • Columnadverts,
  • Homepageadvertise,
  • Productpageadverts,
  • Advancedslider,
  • Attributewizardpro,
  • Homepageadvertise2,
  • Videostab,
  • vtermslidesshow,
  • cartabandonnedpro.

Ces modules sont pour certains pré-installés si vous avez acheté un thème. Il y a également le module « Cart Abandonned Pro », qui n’est autre que le module officiel et payant « Relance de Paniers Abandonnés ».

que faire?

Vous devez impérativement vérifier que votre boutique Prestashop n’est pas infectée. Pour cela, connectez-vous en FTP et vérifiez que des fichiers de votre Prestashop n’ont pas été ajoutés ou modifiés. (surtout ne les téléchargé pas) Egalement, vous pouvez vérifier les logs de votre hébergement pour vérifier s’il n’y a pas de comportement suspect avec des IP en provenance de Chine, USA, Russie, etc.

logs infecté
fichier log d’une boutique web attaqué en 2018

J’ai contacté l’équipe PrestaShop sur son gitter qui m’a transmis sans aucune difficulté l’url du pull request sur gitlab corrigeant les failles. Je comprend que PrestaShop ait été très discret, les failles peuvent concernées tous les sites, CMS etc… et il ne s’agirait pas de créer un vent de panique.

De tous mes clients Prestashop, plusieurs étaient concernés par la faille de sécurité et l’un d’entre-eux a été attaqué. L’infection venait d’une faille non corrigé. Tout est rentré dans l’ordre suite à mon intervention.

migrer pourquoi?

Migrer au plus vite sur la version 1.7 devient un impératif, les modules et partie de code concerner ont été purement et simplement supprimer pour laisser la place a « synfony 4 » qui est sans aucun doute la meilleur des choses à faire synfony est un (FRAMEWORK) composant très réactif et vraiment sure.